Политика обработки персональных данных клиентов ООО «Медкомпани» 

 

Оказание медицинских услуг предполагает обработку и хранение персональных данных клиентов. Настоящая Политика распространяется на деятельность всех подразделений ООО «Медкомпани», участвующих в обработке персональных данных. В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), ООО «Медкомпани» выполняет комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов. 

 

Цель обработки персональных данных 

Целью сбора, обработки, хранения, а так же других действий с персональными данными клиентов является исполнение обязательств компании перед клиентом по договору с ним. 

 

Принципы обработки персональных данных 

При обработке персональных данных клиентов компания придерживается следующих принципов: 

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными; 
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг; 
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки; 
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; 
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным. 

 

Состав персональных данных 

В состав обрабатываемых в компании персональных данных клиентов могут входить: 

  • фамилия, имя, отчество; 
  • пол; 
  • дата рождения или возраст; 
  • паспортные данные (для заполнения согласия на обработку персональных данных); 
  • адрес проживания (для заполнения согласия на обработку персональных данных); 
  • номер телефона, адрес электронной почты (по желанию клиента); 
  • фотография; 
  • место работы, профессия, должность; 
  • другая информация, необходимая для правильного проведения и интерпретации медицинских исследований (необходима в некоторых случаях для установки правильных пограничных значений результатов); 
  • результаты выполненных медицинских исследований (анализов); 
  • заключения врачей. 

 

Сбор (получение) персональных данных 

Персональные данные клиентов компания получает только лично от клиента или от его законного представителя.  

 

Обработка персональных данных 

Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом. 

К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся: 

  • ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов; 
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними. 

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций. 

 

Хранение персональных данных 

Персональные данные клиентов хранятся в бумажном (договор, согласие на обработку персональных данных, бланки направлений, личная карточка) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных компании. 

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся: 

  • назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных; 
  • ограничение физического доступа к местам хранения и носителям; 
  • учет всех информационных систем. 

 

Передача персональных данных третьим лицам 

Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно. 

 

Меры по обеспечению безопасности персональных данных при их обработке 

Обеспечение безопасности персональных данных в компании достигается следующими мерами: 

  • назначением сотрудника, ответственного за организацию обработки персональных данных; 
  • определением списка лиц, допущенных к работе с персональными данными; 
  • разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных; 
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных; 
  • проведением периодических проверок состояния защищенности информационных систем компании. 

 

Права клиента 

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

  • подтверждение факта обработки персональных данных; 
  • правовые основания и цели обработки персональных данных; 
  • цели и применяемые способы обработки персональных данных; 
  • сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона; 
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения; 
  • сроки обработки персональных данных, в том числе сроки их хранения; 
  • порядок осуществления субъектом персональных данных своих прав. 

 

Получить данную информацию клиент может, обратившись с письменным запросом. Ответ направляется по адресу, указанному в запросе, в течение 30 дней.